Dal 30 maggio al 2 giugno si svolgerà a Tallinn (Estonia), presso il Nato Cooperative Cyber Defence Centre of Excellence, la conferenza “CYCON 2017” che unisce le competenze del Patto Atlantico in materia di guerra cibernetica. Formiche.net ha approfondito temi e obiettivi della conferenza con Andrea Melegari, Chief Marketing & Innovation Officer di CY4Gate, tra i principali operatori italiani nel settore cyber security, creata nel 2015 da Elettronica Spa, compagnia italiana attiva nell’electronic warfare, e dalla modenese Expert System, che opera nello sviluppo di tecnologie di cognitive computing per il supporto di intelligence e contrasto al crimine. Durante il nono simposio annuale Nato – dove 500 decision-maker ed esperti di governi, settore militare e industriale di tutto il mondo parlano in modo interdisciplinare degli argomenti chiave in ottica legale, tecnologica e strategica – Melegari terrà uno speech sul tema “Monitoring and Data Analytics in Support of Cyber Defence”.

L’IMPORTANZA DEL CYBER WARFARE

Negli ultimi anni quello cyber è diventato un warfare alla pari di quello terrestre, aereo e navale? “È diventato importante perché le tecnologie ICT hanno permeato ogni contesto”, spiega Melegari: “E come abbiamo imparato, dove c’è un software che regola il funzionamento di un dispositivo (civile o militare), ci potrebbe essere una vulnerabilità, un ‘bug’. Il cyber attacco non è più mirato soltanto allo specifico target militare, ma tende ad introdursi sfruttando vulnerabilità indirette”. In un esempio, uno dei device che il personale militare utilizza per uso personale (il computer, il cellulare, la smart tv, ecc.): “Una volta violata la protezione più fragile, sarà più facile raggiungere il vero obiettivo dell’attacco. In altri termini un malware (un ‘software dannoso’) potrebbe limitare o annullare le capacità di offesa (e di difesa) di un sistema d’arma costato decine di milioni di Euro”.

IN ITALIA STIAMO IMPARANDO TROPPO LENTAMENTE

Ci sono stati esempi in questi mesi passati di come l’azione cyber possano diventare un’arma potentissima: dagli hacking durante le presidenziali americane, o a Wannacry, che sembra riconducibile a un gruppo nordocoreano collegato con il regime. Che cosa si sa o si deve imparare? “Purtroppo stiamo imparando lentamente. In Italia, probabilmente, troppo lentamente”, sottolinea Malegari. “La consapevolezza della portata della minaccia cyber non è infatti percepita appieno. Le contromisure che altri Paesi hanno messo in pista da tempo, sono decisamente più lungimiranti. Ad esempio, negli Stati Uniti  la selezione e la formazione di talenti cyber coinvolge giovani cittadini dell’età di 10-12 anni. Ancora: a Beersheva, una città nel desertico sud di Israele, è stato creato un cyber-security center. Ecosistema ideale dove multinazionali ICT si confrontano con start-up locali e centri di formazione universitaria. E presto anche con la Unit 8200, la famosa unità dell’esercito israeliana specializzata nello spionaggio e nel cyberwarfare, che prossimamente traslocherà nella stessa località”.

UN CONTRASTO PROFICUO

Sono contromisure da prendere in uno spazio in cui azioni di ‘politica estera’ di un paese si sommano a quelle della criminalità. “L’obiettivo è chiaro: contaminare i talentuosi cervelli degli studenti e degli imprenditori con la saggezza e l’esperienza dei veterani. Ne godrà il paese intero: in termini di sicurezza e di floridità economica. Attualmente, infatti, Israele già raccoglie il 15% degli investimenti mondiali per il settore cyber. Come accade in molti altri contesti, una illuminata strategia politica nazionale può fare la differenza”.

ATTACCHI INTELLIGENTI

Che cosa significa monitorare i dati per migliorare la cyber difesa? “Partiamo da un dato oggettivo. Una indagine recentemente pubblicata da FireEye su eventi accaduti nel 2016, evidenzia che le organizzazioni ‘impiegano mediamente 146 giorni’ per scoprire di essere vittime di un cyber attacco. Una situazione inaccettabile, ma spiegabile”. Perché? “Gli hacker quotidianamente migliorano le proprie tattiche, tecniche e procedure di attacco. E presto cominceranno ad utilizzare le tecnologie di intelligenza artificiale per creare malware più smart, in grado di prendere, in piena autonomia, decisioni ponderate per garantire attacchi efficaci e mascherati, obbiettivi primari di ogni cyber attacco”. Attacchi intelligenti, dunque. “Per contrastare questa nuova generazione di minacce è necessario uguagliare l’approccio di chi offende. E mettere a disposizione, anche di chi si difende, le migliori tecnologie software di intelligenza artificiale. Solo cosi riusciremo a contrastare un nemico che tenderà ad assomigliare sempre di più ad un robot”.

(Foto: CyCon 2015)